Microsoft ได้เผยแพร่รายละเอียดของสคริปต์ PowerShell ซึ่งบริษัทได้ออกแบบมาเพื่อช่วยอัปเดต Windows Recovery Environment (WinRE) โดยอัตโนมัติเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย BitLocker
ช่องโหว่ด้านความปลอดภัยของคุณสมบัติการข้ามส่งผลกระทบต่อทั้ง Windows 10 และ Windows 11 และสคริปต์ตัวอย่างพร้อมใช้งานสำหรับรุ่นต่างๆ ของระบบปฏิบัติการทั้งสองรุ่น
ดูเพิ่มเติมที่:
ติดตามเป็น CVE-2022-41099 ปัญหานี้อธิบายว่าเป็นคุณลักษณะความปลอดภัยของ BitLocker บายพาสช่องโหว่ ในขณะที่ Microsoft มีรายการ MRSC และ หน้า CVE อ้างถึงช่องโหว่ในรูปแบบเอกพจน์ ซึ่งเป็นเอกสารสนับสนุนที่เผยแพร่ใหม่ บอกว่าสคริปต์ระบุถึง”ช่องโหว่ด้านความปลอดภัย”ใน CVE-2022-41099
Microsoft กล่าวว่า:
สคริปต์ PowerShell ตัวอย่างได้รับการพัฒนาโดยทีมผลิตภัณฑ์ของ Microsoft เพื่อช่วยเหลือ ทำการอัปเดตอิมเมจ WinRE โดยอัตโนมัติบนอุปกรณ์ Windows 10 และ Windows 11 เรียกใช้สคริปต์ด้วยข้อมูลประจำตัวของผู้ดูแลระบบใน PowerShell บนอุปกรณ์ที่ได้รับผลกระทบ
สำหรับผู้ดูแลระบบที่ใช้ Windows 10 เวอร์ชัน 2004 และใหม่กว่าหรือ Windows 11 มีสคริปต์ PatchWinREScript_2004plus.ps1 นี่คือตัวเลือกที่แนะนำโดย Microsoft เนื่องจากสคริปต์นี้”แข็งแกร่งกว่าแต่ใช้ฟีเจอร์ที่มีเฉพาะใน Windows 10 เวอร์ชัน 2004 และเวอร์ชันที่ใหม่กว่าเท่านั้น”
บริษัทยังได้แบ่งปันสคริปต์ PatchWinREScript_General.ps1 ซึ่ง Microsoft ระบุว่า ได้รับการออกแบบมาสำหรับ”Windows 10 เวอร์ชัน 1909 และเวอร์ชันก่อนหน้า แต่ทำงานบน Windows 10 และ Windows 11 ทุกรุ่น”
สามารถดูรายละเอียดของสคริปต์และวิธีใช้งานได้ ที่นี่
เครดิตรูปภาพ: liorpt/depositphotos